CVE-2016-20041 in Screen Readerthông tin

Tóm tắt

Bởi VulDB • 24/05/2026

Yasr 0.6.9-5 chứa một lỗ hổng tràn bộ nhớ đệm (buffer overflow) cho phép kẻ tấn công cục bộ làm sập ứng dụng hoặc thực thi mã tùy ý bằng cách cung cấp đối số quá lớn cho tham số -p. Kẻ tấn công có thể gọi yasr với một payload được tạo ra chứa dữ liệu rác (junk data), shellcode và địa chỉ trả về để ghi đè lên ngăn xếp (stack) và kích hoạt việc thực thi mã.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

28/03/2026

Tiết lộ

28/03/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00163

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!